Como AWS WAF funciona - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede
Entender o painel

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte Trabalhando com o console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como AWS WAF funciona

Você usa AWS WAF para controlar como seus recursos protegidos respondem às solicitações da web HTTP (S). Isso é feito por meio da definição de uma lista de controle de acesso (ACL da Web) e sua associação a um ou mais recursos de aplicação da Web que você queira proteger. Os recursos associados encaminham as solicitações recebidas AWS WAF para inspeção pela ACL da web.

O novo console simplifica o processo de configuração da ACL da Web. Ele apresenta pacotes de proteção para agilizar a configuração e, ao mesmo tempo, manter total controle de suas regras de segurança.

Os pacotes de proteção são o novo local da Web ACLs e simplificam o gerenciamento da ACL da Web no console, mas não alteram a funcionalidade subjacente da ACL da Web. Ao usar o console padrão ou a API, você ainda trabalhará diretamente com a web ACLs.

No pacote de proteção (ACL da Web), você cria regras para definir padrões de tráfego a serem procurados nas solicitações e para especificar as ações a serem tomadas nas solicitações que corresponderem às regras. As opções de ações incluem o seguinte:

  • Permitir que a solicitação seja encaminhada para o recurso protegido para processamento e resposta.

  • Bloquear as solicitações.

  • Contar as solicitações.

  • Executar o CAPTCHA ou contestar verificações em relação às solicitações para verificar os usuários humanos e o uso do navegador padrão.

AWS WAF componentes

A seguir estão os componentes centrais de AWS WAF:

  • web ACLs — Você usa uma lista de controle de acesso à web (web ACL) para proteger um conjunto de AWS recursos. Você cria uma web ACL e define sua estratégia de proteção adicionando regras. As regras definem critérios para inspecionar solicitações da web e especificam ação a ser tomadem relação a solicitações que correspondam aos critérios. Você também define uma ação padrão para a web ACL que indica se deve bloquear ou permitir qualquer solicitação que as regras ainda não tenham bloqueado ou permitido. Para obter mais informações sobre a web ACLs, consulteConfigurando a proteção em AWS WAF.

    Uma ACL da web é um AWS WAF recurso.

  • Pacotes de proteção (Web ACLs) — No novo console, os pacotes de proteção são o novo local para sua web. ACLs Durante a configuração, você fornece informações sobre seus aplicativos e recursos. AWS WAF recomenda um pacote de proteção adaptado ao seu cenário e, em seguida, cria uma Web ACL que contém regras, grupos de regras e ações definidas pelo pacote de proteção (Web ACL) que você escolher. Para obter mais informações sobre pacotes de proteção (web ACLs), consulteConfigurando a proteção em AWS WAF.

    Um pacote de proteção (Web ACL) é um AWS WAF recurso.

  • Regras: cada regra contém uma instrução que define os critérios de inspeção e uma ação a ser tomada se uma solicitação da web atender aos critérios. Quando uma solicitação da web atende aos critérios, isso é uma correspondência. Você pode configurar regras para bloquear solicitações correspondentes, permitir que elas sejam atendidas, contá-las ou executar Controles de Bots contra elas que usam quebra-cabeças CAPTCHA ou desafios silenciosos do navegador do cliente. Para saber mais sobre regras de , consulte AWS WAF regras.

    Uma regra não é um AWS WAF recurso. Ela só existe no contexto de um pacote de proteção (ACL da Web) ou de um grupo de regras.

  • Grupos de regras — Você pode definir regras diretamente dentro de um pacote de proteção (Web ACL) ou em grupos de regras reutilizáveis. AWS As regras gerenciadas e AWS Marketplace os vendedores fornecem grupos de regras gerenciados para seu uso. Você também pode definir seus próprios grupos de regras. Para saber mais sobre grupos de regras, consulte AWS WAF grupos de regras.

    Um grupo de regras é um AWS WAF recurso.

  • unidades de capacidade de ACL da web (WCUs) — AWS WAF usa WCUs para calcular e controlar os recursos operacionais necessários para executar suas regras, grupos de regras, pacotes de proteção (web ACLs) ou web. ACLs

    Uma WCU não é um AWS WAF recurso. Só existe no contexto de um pacote de proteção (ACL da Web), de uma regra ou de um grupo de regras.

Entender o painel

Os painéis disponíveis proporcionam visibilidade unificada de sua postura de segurança por meio destas visualizações:

Recomendações de informações de tráfego — O AWS Threat Intelligence monitora suas duas semanas anteriores de tráfego permitido, analisa as vulnerabilidades e fornece o seguinte:

  • Sugestões de regras baseadas no tráfego

  • Recomendações de segurança específicas da aplicação

  • Orientação para otimização da proteção

Resumo: mostra as contagens de solicitações de todo o tráfego durante um intervalo de tempo especificado. Você pode usar os seguintes critérios para filtrar dados de tráfego:

  • Regra: filtre pelas regras individuais do pacote de proteção.

  • Ações: mostre as contagens de ações específicas realizadas no tráfego, como Permitir, Bloquear, Captcha e Desafio.

  • Tipo de tráfego — Mostra somente contagens de tipos específicos de tráfego, como anti- DDo S ou bots.

  • Intervalo de tempo: escolha entre os intervalos de tempo predefinidos selecionados ou defina um intervalo personalizado.

  • Hora local ou UTC: você pode definir seu formato de hora preferido.

Análise de tráfego de IA — fornece visibilidade abrangente da atividade de bots e agentes de IA:

  • Identificação de bots — nomes, organizações e status de verificação dos bots.

  • Análise de intenção — Propósito e padrões de comportamento dos agentes de IA.

  • Padrões de acesso — acessados URLs e endpoints com mais frequência.

  • Tendências temporais — Padrões de atividade por hora do dia e tendências históricas (0 a 14 dias).

  • Características do tráfego — Volume, distribuição e detecção de anomalias para tráfego de IA.

Atividade de proteção: visualiza suas regras de proteção e como a ordem delas contribui para ações de encerramento.

  • Fluxo de tráfego por meio de suas regras: mostre o fluxo de tráfego por meio de suas regras. Alterne da Visão sequencial das regras para Visão não sequencial das regras para ver como a ordem das regras afeta os resultados.

  • Ações da regras e seus resultados: mostra as ações de encerramento que uma regra realizou no tráfego no período especificado.

Total de ações: um gráfico que visualiza o número total de ações realizadas em solicitações durante um intervalo de tempo especificado. Use a opção Sobrepor as últimas 3 horas para comparar o intervalo de tempo atual com a janela de 3 horas anterior. É possível filtrar os dados por:

  • Ação Permitir

  • Total de ações

  • Ações de Captcha

  • Ações de desafio

  • Ações Bloquear

Todas as regras: um gráfico que visualiza as métricas de todas as regras do pacote de proteção.

  • Use a opção Sobrepor as últimas 3 horas para comparar o intervalo de tempo atual com a janela de 3 horas anterior.

Painel de visão geral: proporciona uma visão gráfica abrangente do status da segurança, incluindo o seguinte:

  • Características do tráfego: tenha uma visão geral do tráfego por origem, tipos de ataque ou tipo de dispositivo dos clientes que enviaram solicitações.

  • Características das regras: um detalhamento dos ataques separados pelas dez regras mais comuns e pelas ações de encerramento.

  • Bots: visualize a atividade, a detecção, as categorias de bots e os rótulos de sinais relacionados a bots.

  • DDoAnti-S — Uma visão geral da atividade detectada e mitigada da camada 7 DDo S.